張磊

【摘要】本文簡要的介紹了智能手機的發(fā)展、應用、前景及安全現(xiàn)狀，對智能手機的安全隱患進行了初步探索，提出一些智能手機的防護建議。

【關鍵詞】智能手機；安全；應用；防護

中圖分類號：TP309 文獻標識碼：A

Discussion on smartphones security prevention

ZHANG Lei

（Wuhai Coal Administration Bureau，Wuhai the Inner Mongolia Autonomous Region 016000， China）

【Abstract】This paper briefly introduces the development， application， prospect and security of the smart phone， and makes a preliminary exploration on the security risks of the smart phone. Based on the aboved，the paper also puts forward some suggestions for the protection of the smart phone.

【Key word】smartphones；security；application；prevention

0 引言

手機從1G發(fā)展到目前主流的4G，甚至5G時代，從模擬信號到數(shù)字信號，手機的功能漸趨強大，給人們的生活帶來高度便捷和豐富無界的同時，手機用戶的財產和個人隱私安全的問題則吸引了多方關注和重視。有鑒于此，為了確保手機用戶的安全，探索智能手機的安全隱患，了解必要的防護措施勢在必行。

1 智能手機簡介及應用

1.1 手機的發(fā)展

手機的發(fā)展始于1973年，隨著第一部手機的問世，1G網絡即第一代移動通信系統(tǒng)嶄露頭角。1G時代也就是大哥大的時代，主要就是使用模擬信號，不能傳輸數(shù)字化的內容，而且只能用于打電話。2G時代，是數(shù)位式移動通信系統(tǒng)時代，以數(shù)字語音傳輸技術為核心，支持短信、彩信的數(shù)字信息傳播。3G時代，手機能夠處理圖像、音樂、視頻流、電子商務等多種信息服務。4G時代，則是一種超高速無線網絡，其優(yōu)勢在于通話質量及數(shù)據(jù)通信速度，需要提及的焦點新業(yè)務就是移動視頻的應用。5G時代的技術雖然還處于實驗室階段，但據(jù)研究可知，目前最快的無線通信技術由三星公司自主研發(fā)，能夠實現(xiàn)每秒超過1Gbps的下載速度。5G時代的發(fā)展前景正有待研究學界的集體努力與共同創(chuàng)造。

1.2 智能手機的應用及前景

除基本通信功能外，智能手機還具備了PDA的大部分功能，特別是個人信息管理以及基于無線數(shù)據(jù)通信的瀏覽器，GPS和電子郵件功能。目前，以“固網寬帶+WIFI+4G網絡”的移動視頻業(yè)務已成為優(yōu)勢發(fā)展主流，同時電子商務相關的移動應用程序繼續(xù)保持流行勢頭；HTML5也將成為移動開發(fā)端居于首位的高效執(zhí)行技術；身體健康保養(yǎng)及體能測試檢驗的應用程序必將獲得充分足夠重視；大數(shù)據(jù)、云服務以及手機間交互功能將進一步得到核心完善與效能凸顯。

2 智能手機安全現(xiàn)狀

智能手機的推廣普及已成為人們生活中必不可少的組成部分。在智能手機功能花樣翻新，給用戶生活提供廣泛便利的同時，帶來的隱私安全弊端即已日漸顯露。通訊錄和通話記錄泄露、隱私照片外傳、積分兌換短信、銀行積分換錢短信，冒充領導來電等等，智能手機屢屢報出安全事件，引發(fā)了研究學界對手機安全問題的探討需求與持續(xù)熱議。據(jù)艾媒咨詢數(shù)據(jù)顯示，人們對免費WIFI（無線上網）的安全性重視不足，對手機支付等資金使用方面安全意識淡薄，對個人位置、手機使用習慣等個人隱私信息的保護也并未構建顯性規(guī)范，因此時下保護個人隱私的安全意識正亟需增強，而良好的手機使用習慣也有待加速形成。

另據(jù)互聯(lián)網安全公司360發(fā)布的數(shù)據(jù)顯示，2016年第一季度共截獲Android平臺新增惡意程序樣本339.6萬個，累計監(jiān)測到移動端用戶感染惡意程序8 829.7萬人次。獵網平臺數(shù)據(jù)顯示，2016年一季度共收到用戶提交的手機端詐騙案例2 852件，涉案金額達到2 213萬元，人均損失7 662元，金融理財類詐騙以16 443元位居榜首。舉報數(shù)量方面，移動端的舉報數(shù)量首次超過PC端，并且舉報數(shù)量已高達PC端的2倍之多。 由此可見，手機安全形勢非常嚴峻，安全已經成為移動互聯(lián)網絡用戶的剛性需求。

3 智能手機安全隱患

在手機仍是功能機的時候，并沒有所謂手機信息安全的概念。如同在DOS時代，無需不擔心互聯(lián)網木馬一樣。電腦安全問題進入現(xiàn)實頻發(fā)則是互聯(lián)網時代后的事情，一方面各種賬號密碼有了價值，QQ號、游戲賬號和肉機均可轉換為市值。另外一方面，互聯(lián)網與實體經濟的結合越來越緊密，網絡可以實現(xiàn)購物，也可以支持轉賬。電腦的信息安全隱患問題呈現(xiàn)為嚴重級別。而智能手機流行的年代，已然契合了互聯(lián)網經濟成熟發(fā)展的有利時機。智能手機木馬即可直接盜取用戶的金錢。典型的現(xiàn)實描述就是：誘惑力足夠大，防范足夠低。因而，智能手機的安全防范則已成為日常首要的時代研究課題。下面即針對智能手機的重點安全問題給出研究論述。

3.1 手機被監(jiān)聽

手機通信是一個開放的信息傳遞系統(tǒng)，語音、文字、圖片、視頻等信號通過手機基站接力傳送，如果在手機基站中間架設一個可同樣接收傳遞信號的偽基站，就能夠通過偽基站截獲手機的通信內容，而且不容易被發(fā)現(xiàn)。即使通信信號經過加密，也可以利用技術手段實施破解。

近年來，出于商業(yè)目的和個人利益，偽基站大行其道。偽基站一般由主機和筆記本電腦組成。通常情況下，不法分子把偽基站設備放置在汽車內，駕車緩緩行駛或將車輛停在特定區(qū)域，通過短信群發(fā)器、短信發(fā)信機等設備，搜取以偽基站為中心，一定半徑范圍內的手機卡信息，并偽裝成運營商的基站任意冒用他人手機號碼，強行向用戶手機發(fā)送垃圾短信、撥打騷擾電話，而火車站、商場、咖啡館等公共場所的一些免費WIFI（無線上網）熱點，也有可能是釣魚網站、情報組織設立的偽基站。偽基站嚴重侵害了商業(yè)秘密和個人隱私，也給國家信息安全帶來非常重大危害。

3.2 手機被遠程控制

遠程控制目標手機的手段，就像黑客通過互聯(lián)網控制目標用戶計算機一樣，在目標手機中植入特種木馬，既能進行實時監(jiān)控，還可以隨時收集特定目標的各種信息。

現(xiàn)在安裝有操作系統(tǒng)的智能手機，可實時連接互聯(lián)網下載、安裝大數(shù)據(jù)量的軟件，且下載速度越來越快。智能手機無法像電腦那樣內置功能完善的防病毒軟件，因此阻止木馬病毒的能力比較弱。目前，向智能手機植入木馬的常見方式主要有7種，具體可做如下論述。

1）利用操作系統(tǒng)漏洞，通過互聯(lián)網入侵用戶手機并植入木馬病毒?，F(xiàn)在普遍使用的智能手機操作系統(tǒng)均存在各型漏洞，像安卓系統(tǒng)漏洞就能影響到超過99%的手機。由于系統(tǒng)的開放性，系統(tǒng)級別的漏洞層出不窮，甚至可以讓入侵者直接獲取關鍵權限，從而擁有手機的全部控制權。

2）生產商、經銷商直接植入。有些企業(yè)為達目的，要求山寨手機生產商增加木馬代碼，這類手機出廠時就帶有木馬，隱蔽性極強，用戶很難清除。

3）通過不可靠的網站，下載重置系統(tǒng)的“越獄”文件，刷機后手機即被植入木馬。

4）有些APP軟件（移動設備應用程序）、游戲帶有木馬病毒，安裝后手機則被植入木馬病毒。入侵者可以從移動設備應用程序中抓取個人數(shù)據(jù)，包括個人用戶的位置數(shù)據(jù)（基于GPS）、種族、年齡和其他個人資料。這些應用程序不僅包括手機游戲“憤怒的小鳥”、還包括了“谷歌地圖”以及“臉譜”、“推特”和“網絡相冊（Flickr）”等手機客戶端。

5）手機收到帶有木馬的短信、彩信、郵件，點擊打開后被植入木馬病毒。

6）借助二維碼的互聯(lián)網連接?，F(xiàn)在很多人都喜歡用手機掃描二維碼，登錄相應的網站瀏覽獲取信息。這也是可能感染木馬病毒的途徑之一。

7）蓄意將木馬病毒植入某臺手機，不法人員通過借用手機或當使用人不在手機旁邊的空檔間隙，操作使用人手機通過網絡、藍牙或USB接口將木馬病毒植入手機。

4 手機防護的建議

時至今日，智能手機為人們生活帶來了創(chuàng)意性的變革與巨大便利，但是諸如垃圾短信、騷擾來電、手機病毒、隱私泄露等安全隱患也不容忽視，養(yǎng)成良好的使用手機的習慣尤為重要。下面就如何增強手機安全性，提供如下7條可行性策略與建議。

1）手機要安裝專業(yè)的安全防護軟件，同時要嚴密把控各種手機軟件的權限，并且定期查殺、清理手機。

2） 要杜絕安裝來源不明的軟件，要從正規(guī)的互聯(lián)網網站或手機網站下載軟件。

3）不要涉獵打開未知的鏈接，無論是短信、彩信或者其他渠道接收的網址鏈接，在操作之前一定要仔細想想、問問。

4）隨著二維碼技術的廣泛應用，在給生活帶來方便的同時，也存在著一定的危險，因為有些惡意代碼也隱藏其中，所以不要隨意掃描來意未知的二維碼。

5） 很多公共場所都有提供免費WIFI網絡，但是其中某些免費網絡是黑客搭建的，一旦鏈接后，可能會被盜取各種信息。因此，不要在免費的網絡環(huán)境中使用網銀、支付寶等功能，以免造成經濟損失。

6）一些關鍵私密的東西，比如照片、視頻、文檔、銀行賬號密碼等不要存儲在手機中，更不要保存在云端或網盤上。

7）盡量設置必要的開機鎖屏密碼，即便丟失了手機，別人也難于進入個人的手機系統(tǒng)，為你注銷或凍結綁定的手機銀行或其他支付環(huán)境，提供緩沖補救的時間。

【參考文獻】

[1]李宗恒，李儉偉.主要智能手機操作系統(tǒng)發(fā)展現(xiàn)狀及前景展望[J].移動通信，2010（Z1）：115-118.

[2] 何成.智能手機的前世今生[J].海峽科技與產業(yè)，2009（3）：66-69.